Các trang web thương mại điện tử phụ thuộc vào kết nối an toàn giữa máy tính của bạn và máy chủ của trang web. Nếu không có bảo mật này, tin tặc và kẻ trộm danh tính sẽ nghe trộm phiên của bạn và đánh cắp thông tin có giá trị. Trình duyệt mã hóa dữ liệu đi qua mạng, khiến nó trở nên vô nghĩa đối với bất kỳ ai không có mã bảo mật chính xác. Để xác định kết nối được mã hóa, địa chỉ Internet của trang web bắt đầu bằng tiền tố đặc biệt, "https", trong đó "s" có nghĩa là "an toàn".
Các giao thức
Truyền thông qua Internet dựa vào các giao thức định dạng dữ liệu của bạn và chỉ định cách dữ liệu đó được sử dụng. Ví dụ: các chương trình sử dụng Giao thức truyền tệp để tải tệp lên máy chủ Web và thực hiện các tác vụ bảo trì như đổi tên tệp và tạo thư mục. Các chương trình trình duyệt như Firefox và Internet Explorer sử dụng Giao thức truyền siêu văn bản hay HTTP để tải hầu hết các trang Web. HTTP, tuy nhiên, không an toàn; một tin tặc có động cơ có thể theo dõi lưu lượng dữ liệu của bạn và xem bạn truy cập vào những trang Web nào. Để giải quyết vấn đề này, các kỹ sư mạng đã phát triển giao thức HTTPS, giao thức này di chuyển dữ liệu bằng các phương pháp bảo mật.
HTTPS
Khi bạn đăng nhập vào ngân hàng hoặc nhà bán lẻ trực tuyến, địa chỉ trang Web sử dụng tiền tố "https" thay cho "http." Giao thức HTTPS đảm bảo rằng phiên là riêng tư và an toàn. Trước khi máy chủ gửi một trang được yêu cầu qua HTTPS, trước tiên nó sẽ xáo trộn trang bằng cách sử dụng các phương pháp toán học phức tạp; trình duyệt nhận dữ liệu, giải mã và hiển thị trang. Quá trình mã hóa mỗi trang đặt ra gánh nặng tính toán cho máy chủ và PC của bạn; nó mất thời gian và làm cho phiên chậm hơn một phiên không an toàn. Vì lý do này, chỉ những trang Web phải được bảo mật mới được xử lý bảo mật.
SSL và TLS
Khi một máy chủ nhận được yêu cầu trang Web HTTPS, nó sẽ gọi một trong hai hệ thống phần mềm bảo mật, Lớp cổng bảo mật hoặc Lớp bảo mật lớp truyền tải mới hơn. SSL và TLS nằm trên PC và máy chủ của bạn; chính các chương trình này thực hiện việc mã hóa và giải mã thông tin thực tế. Ví dụ: trong một phiên giao dịch ngân hàng trực tuyến, bạn điền vào biểu mẫu Web để xem số dư hiện tại của mình. Trình duyệt chuyển trang tới TLS, mã hóa dữ liệu và gửi đến máy chủ của ngân hàng thông qua Internet. Máy tính của ngân hàng nhận dữ liệu và sử dụng TLS để giải mã, sau đó máy chủ xử lý yêu cầu.
Chứng chỉ
Các trang web thương mại điện tử yêu cầu một tệp được gọi là chứng chỉ để kích hoạt dịch vụ HTTPS; nếu không có tệp này, HTTPS không hoạt động. Doanh nghiệp vận hành trang web cung cấp tài liệu cho cơ quan cấp chứng chỉ, chứng minh rằng trang web và miền Web là hợp pháp. Cơ quan cấp tệp chứng chỉ và quản trị viên Web cài đặt tệp đó trên máy chủ. Tệp chứa các khóa mã hóa và thông tin khác cần thiết để truy cập an toàn. Khi bạn truy cập một trang thương mại điện tử, trình duyệt của bạn sẽ xác thực chứng chỉ và tạo một phiên bảo mật.
